Ihre Browserversion ist veraltet. Wir empfehlen, Ihren Browser auf die neueste Version zu aktualisieren.

Die Datenschutz Grundverordnung (DSGVO)

Nach einer 2-jährigen Übergangszeit wurde am 25. Mai 2018 die DSGVO wirksam. Damit gehen in fast allen europäischen Unternehmen viele Änderungen einher.

Weil Arztpraxen besonders geschützte Daten verarbeiten, können Sie trotz ihrer Unternehmensgröße keine Ausnahmen für Kleinstunternehmen in Anspruch nehmen.

Aus rechtlicher Sicht gelten das erste Mal die europäischen Gesetze unmittelbar, also ohne dass diese in das nationale Recht übernommen werden müssen.

Die DSGVO führt teilweise zu einer Verschiebung der datenschutzrechtlichen Zuständigkeiten und Verantwortlichkeiten bei den Daten verarbeitenden Stellen (Unternehmen).

Die Leitungen der Praxen sind nun gesamtverantwortlich für den Datenschutz und dessen Umsetzung zuständig. Des Weiteren sind die behördlichen Sanktionen als abschreckend zu bezeichnen.

Betroffene Personen erhalten zusätzliche Rechte und es findet eine Beweislastumkehr statt. Die verarbeitenden Stellen sind nun nachweispflichtig.

Die Praxen sind verpflichtet eine Datenschutz-Organisation zu errichten.

Die Pflichten

Alle Praxen mit mehr als 9 Mitarbeitern oder mehr als einem Arzt müssen einen internen oder externen Datenschutzbeauftragten ernennen, auf Ihrer Internetseite veröffentlichen und bei der zuständigen Datenschutzbehörde anmelden.

Alle Praxen müssen ein Verzeichnis der Verarbeitungstätigkeiten führen, um dieses den anfragenden Datenschutzbehörden kurzfristig zur Verfügung stellen zu können.

Arztpraxen haben die Pflicht eine Datenschutz - Folgenabschätzung (DSFS) zu dokumentieren, da sie besonders schützenswerte Daten (Art. 9 DSGVO) verarbeiten.

Der Datenaustausch mit kooperierenden Ärzten / Praxen muß verschlüsselt erfolgen.

Patienten müssen Ihrer Datenverarbeitung explizit schriftlich zustimmen. Die Zustimmung "mit Betreten der Praxis" ist nicht mehr gültig. Explizit bedeutet: für jede Verarbeitungstätigkeit.

Mitarbeiter haften ggf. persönlich gegenüber dem Arbeitgeber bzw. den betroffenen Personen, was sie zu Adressaten von Bußgeldbescheiden machen kann. Daraus folgt für die Praxisleitung die Pflicht zur Aufklärung und Schulung der Mitarbeiter.

Es besteht eine Meldepflicht gegenüber der zuständigen Datenschutzbehörde bei der Verletzung des Schutzes persönlicher Daten. Dazu muss ein entsprechendes Verfahren etabliert werden.

Datenschutzbeauftragter

Der Datenschutzbeauftragte (DSB) ist Ansprechpartner für die zuständige Datenschutzbehörde und muss auf der Homepage der Praxis zu veröffentlicht werden. Auf Grund seiner Fachkunde auf den Gebieten "Datenschutzrecht", "Unternehmens - Organisation" und "IT - Fachkenntnisse" unterstützt er die Praxisleitung u.a. bei der Erstellung des "Verzeichnisses der Verarbeitungstätigkeiten", der "Datenschutz-Folgenabschätzung" und Mitarbeiterschulung.

Dazu ist eine entsprechende Fachkunde zum Zeitpunkt der Benennung erforderlich (abrufbar unter: https://www.lda.bayern.de/media/dk_mindestanforderungen_dsb.pdf).

Tipp

Wenn noch nicht geschehen, sollten Sie so schnell wie möglich Ihre Außenkommunikation (Internetseite) der DSGVO anpassen. Wegen des Abmahnrisikos sollte die Datenschutzerklärung gut sichtbar, verständlich und DSGVO konform sein. Dazu zählt der Name und Anschrift des Datenschutzbeauftragten, die Rechte der Betroffenen und die Rechtsgrundlage der Verarbeitung.

 

Was wir für Sie tun können

  • Externer Datenschutzbeauftragter, als Fachmann in allen relevanten Bereichen der DSGVO (rechtlich, organisatorisch und technisch).
  • "Abmahnsichere" Datenschutzerklärung auf Ihrer Internetseite.
  • Erstellung eines "Verzeichnisses der Verarbeitungstätigkeiten" oder Anleitung hierzu.
  • Dokumentation der "Datenschutz - Folgenabschätzung" (DSFS) oder Anleitung hierzu.
  • Abfassung von Verträge zur Auftragsdatenverarbeitung.
  • Schulung zur DSGVO für Mitarbeiter und / oder Geschäftsleitung.
  • Beratung bei der Verhandlung mit Softwareherstellern.

 

 

Wenn wir etwas für Sie tun können schicken Sie uns gerne eine E-Mail oder rufen Sie uns an (Ronald Krüger): +49 (0) 174 933 79 96
     

 

Über uns

Wir haben die Augengesundheit im Blick.

Unsere Produkte erhalten Patienten im Internet oder in ausgewählten Fachgeschäften.

Ärzten und Augenoptikern unterbreiten wir individuelle Angebote.

Unsere Produkte

in unserem

Partner

 

 

 

 

Mitgliedschaften

Cookie-Regelung

Diese Website verwendet Cookies, zum Speichern von Informationen auf Ihrem Computer.

Stimmen Sie dem zu?